如何查询网站被百度收录,手机免费创建个人网站,北京英众数字科技有限公司,做app网站有哪些ps:文章所引用知识点链接#xff0c;如有侵权#xff0c;请联系删除
[极客大挑战 2019]EasySQL
题目类型#xff1a;简单SQL注入
发现是登录页面#xff0c;用万能登录方法测试#xff0c;两种语句均能解出flag [极客大挑战 2019]Havefun
题目类型#xff1a;代码审计…ps:文章所引用知识点链接如有侵权请联系删除
[极客大挑战 2019]EasySQL
题目类型简单SQL注入
发现是登录页面用万能登录方法测试两种语句均能解出flag [极客大挑战 2019]Havefun
题目类型代码审计 查看页面源代码 if($catdog)
有一个cat变量通过get方式传参如果catdog输出flag使用构造payload/?catdog cat英文全拼concatenate命令用于连接文件并打印到标准输出设备上它的主要作用是用于查看和连接文件。 Linux cat 命令 [HCTF 2018]WarmUp
题目类型PHP代码审计
打开之后发现只有一个表情直接F12检查 索引里发现有source.php文件打开文件 发现hint.php文件再查看 ../../../ffff...解不出flag就往后继续尝试../../../../../ffff...
[ACTF2020 新生赛]Include
题目类型文件包含、PHP封装协议 点击链接 出现了flag.php文件猜测文件包含漏洞
重要的知识点 PHP封装协议 php://filter/readconvert.base64-encode/resourcexxx.php php://filter 是php中独有的一个协议可以作为一个中间流来处理其他流可以进行任意文件的读取根据名字filter过滤很容易想到这个协议可以用来过滤一些东西 使用不同的参数可以达到不同的目的和效果 resource要过滤的数据流 指定了你要筛选过滤的数据流。 必选 read读链的筛选列表可以设定一个或多个过滤器名称以管道符|分隔。 可选 write写链的筛选列表 可以设定一个或多个过滤器名称以管道符|分隔。 可选 两个链的筛选列表 任何没有以 read 或write作前缀的筛选器列表会视情况应用于读或写链。 php://filter与包含函数结合时php://filter流会被当作php文件执行。所以我们一般对其进行编码阻止其不执行。从而导致任意文件读取。 readconvert.base64-encode用base64编码输出不然会直接当做php代码执行看不到源代码内容。 payload?filephp://filter/readconvert.base64-encode/resourceflag.php [ACTF2020 新生赛]Exec
题目类型命令执行、代码审计 关于ping命令执行_ping、Ping命令详解使用Ping这命令来测试网络连通 ls英文全拼list files用于显示指定工作目录下的内容列出目前工作目录所含之文件及子目录) cat英文全拼concatenate用于链接文件并打印到标准输出设备上。 127.0.0.1是一个特殊的IP地址被称为本地环回地址loopback address。这个地址用于让网络软件和计算机的操作系统能够发送数据给自己主要用于测试和进程间通信。当你在自己的计算机上发送数据到127.0.0.1时数据不会离开你的电脑而是直接返回这就像数据绕了一圈又回到了出发点因此称为“环回”。 在网络测试中使用ping 127.0.0.1可以验证本机的TCP/IP协议栈是否正常 需要输入地址输入127.0.0.1;ls,发现确实存在命令执行漏洞, 但在此目录下只存在index.php 查看上级目录127.0.0.1;ls/ 查看flag127.0.0.1;cat /flag;
